Разработка модели угроз

Компания ЦИБИТ предлагает услуги разработки моделей угроз по всем требованиям новой методики оценки угроз безопасности информации ФСТЭК, выпущенной 5 февраля 2021 года.

Модель угроз – специальный нормативный документ, содержащий описательное представление свойств или характеристик угроз безопасности информации. 

 

В состав услуги входит:

1) Обследование информационной системы, предоставленной Заказчиком;

2) Сбор исходных данных на основе опросного листа, заполненного Заказчиком, и опроса (анкетирования) ответственных за обеспечение информационной безопасности лиц Заказчика;

3) Анализ и оценка исходных данных:

   — наличие организационно-распорядительной документации на ИС;

   — выполнение общих требований и рекомендаций по защите конфиденциальной информации.

4) Разработка модели угроз безопасности информации на основе полученных данных.

5) Корректировка модели угроз по замечаниям регулятора при необходимости (подачу документа на согласование регулятору клиент проводит самостоятельно).

 

Необходимость разработки модели угроз регламентирована рядом нормативных документов:

— Закон №152-ФЗ «О персональных данных»;

— Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены приказом ФСТЭК России от 18 февраля 2013г. №21);

— Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утверждены ФСТЭК России от 11 февраля 2013г. №17);

— Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (утверждены приказом ФСТЭК России от 25 декабря 2017г. №239);

— и др.

Чтобы защитить себя наиболее эффективно оставьте заявку, и мы оперативно свяжемся с вами.

 

Оставить заявку или задать вопрос

Узнать подробнее о порядке оказания услуги, стоимости и действующих скидках можно по телефону +7 (495) 792-80-80, электронной почте info@cibit.ru